ZDNet Taiwan - 名家專欄 - 王應達 - MSN密碼被竊的六種技倆(上)

註冊 | 登入 | RSS Feeds

ZDNet | Taiwan.CNET.com |

2008年11月23日

MSN密碼被竊的六種技倆(上)

| 55則回應

王應達撰 2006/01/19 07:01:00 有不少網友反應MSN或是 YAHOO帳號遭盜用，冒用者還傳送照片誘騙他人，甚至冒用受害者名義加入其他聯絡人。更慘的是竊賊把苦主的密碼也改掉了。在相關的論壇留言區裡，類似的受害者留言密密麻麻。難怪當有人留言擁有密碼破解程式時，索取的訊息頓時佔滿了版面。

為了取回自己的帳號所有權他們開始向放出消息者索取密碼破解軟體。有人聲稱忘了密碼(「我的郵箱忽然進不了，我有很多公司資料在內，拜託各位前輩幫幫小弟~真的很急需~萬分感激"。」)最令人憂心的是，萬一真有密碼破解程式流入盜用者手中，那麼將更多人受害。

依據我們的經驗，此類偷取即時通訊(IM)軟體密碼的手法包含以下六類：

1. 密碼破解工具：50萬種組合，懶人密碼一一破解

網路上存在的 Password cracking applications（密碼破解工具），其目的通常用於破解應用程式，以便非法使用，大部分的密碼破解程式，會內建一長串的密碼和使用者名稱，不斷地測試直到成功為止。據說某些駭客工具，內含50萬個可能的組合，一個由小寫字母組成的4個字密碼，可以在幾分鐘內被破解。

在大陸，QQ網友佔 IM 使用者大部分。一個由當地自產的QQ密碼破解器 Keymake，號稱可以讓忘記密碼或嫌輸入QQ密碼過於麻煩的人，讓註冊碼直接顯示在螢幕上，登錄時無需輸入密碼。不過筆者認為，如果遭到居心不良的人利用，那就後果嚴重了。

2.「網路連線出現問題，請重新登錄」：小心是病毒假訊息

我們也發現，專門偷密碼的病毒也為數不少。在2005年5月偵測到BKDR_VB.DD這個後門程式一旦被執行，它會跳出一個假冒的對話框，謊稱網路連線出現問題，導致 MSN離線，要求使用者登錄輸入使用者名稱及密碼，以恢復連線。一旦不疑有他輸入帳號及密碼，駭客即可能取得你的帳號密碼，可能冒用你的名義，跟你的網友聊天。

3.間諜軟體監聽：第三者悄悄聽，祕密全都錄

間諜軟體中也有不少會監聽 MSN。以 SPYW_MSNMON.260為例，它會攔截 MSN Messenger封包，然後針對特定對象或網路加以監聽 MSN 對談。另一隻間諜軟體SPYW_ACTKLOG.260 除了監控網路使用行為外，並會側錄鍵盤，包含你輸入的 IM 密碼，都會透過 email 傳送給幕後主腦。

4. 掃描Registry Subkeys：暗中收集密碼，傳送特定 eMail

VBS_PSWNIKANA.A 病毒會遠端收即使用者資料，並會搜尋registry 竊取包含AOL、MSN 在內的帳號和密碼。利用 PHP script 傳送給有心人士。此外，該病毒也會覬覦PalTalk 線上傳訊軟體密碼及線上遊戲Half-Life、CounterStrike的序號。

(待續)

作者目前擔任趨勢科技技術總監一職，具備豐富的防毒、防駭等資訊安全經驗，並擔任趨勢科技對外技術發言人。在趨勢科技服務 5年期間，長期服務國內外大型企業客戶，包括台積電、國泰世華銀行及中華電信等，也參與許多大型的 ISP及 IDC 防毒建置與規劃。

加入網路書籤>

對本則報導有任何意見或看法嗎?歡迎留言

55.匿名於 2008/11/20 17:30 回應
我需要破解無名文章的程式
拜託了

54.匿名於 2008/11/13 20:59 回應
沒有用..怎麼好像是病毒阿..... .

53.MM 於 2008/11/12 15:34 回應

《郵箱密碼破解魔法書》下載地址: 連結
如果你想學習破解知識，為破解各種密碼，那麼一定要讀一讀這本書。　
　　——郵箱密碼破解資料站《郵箱密碼破解魔法書》作者
　　有些密碼看起來不需要破解；
　有些郵箱能讓你輕鬆地找到密碼；
　　有些郵箱破解讓你猶如置身迷宮……
　　為什麼郵箱破解密碼會用不同的方法呢？
　　用戶在設置郵箱密碼時怎樣的心理？
　　遵循什麼樣的原則來破解密碼？
　　這本全球郵箱密碼破解者的必讀經典會給出答案。
　《郵箱密碼破解魔法書》是郵箱密碼破解資料站根據多年的破解經驗，剖析用戶的心理，在郵箱密碼破解方面提出了許多獨特的觀點，並給出了大量簡單、易行的可用性破解建議。本書短小精煉，語言輕鬆詼諧，書中穿插大量破解知識，使機械的破解原理變得平易近人。本書適合從事破解以及對破解郵箱密碼的技術人員閱讀，特別適合為如何為苦苦尋找郵箱密碼破解方法的人員閱讀。這是一本教你郵箱密碼破解知識、原理、方法的書，真正的“漁”而不是“魚”。郵箱密碼破解資料站是破解郵箱密碼方面的專家，具有豐富的破解經驗。只需幾個小時，
你便能對照書中講授的破解原理、方法找到你需要的郵箱密碼。
　　本書內容包括：
●第一部分郵箱密碼破解方法介紹
●第三部分如何破解郵箱密碼
●第四部分郵箱密碼破解工具
●第五部分郵箱密碼破解的5個技巧
本書這裏下載：連結

《郵箱密碼破解魔法書》下載地址: 連結